El Servicio Nacional del Consumidor (Sernac) ha oficiado a Clínica Dávila tras un ataque informático que filtró alrededor de 250 gigabytes de datos sensibles de pacientes. El organismo exige información detallada en un plazo de 10 días hábiles sobre el incidente, atribuido a un grupo de ransomware extranjero llamado Devman. Entre los datos comprometidos figuran fichas clínicas, diagnósticos y resultados de exámenes médicos, incluyendo pruebas de VIH.
El Servicio Nacional del Consumidor (Sernac) intervino ante un grave incidente de ciberseguridad en Clínica Dávila y Servicios Médicos S.A., donde un hackeo provocó la exfiltración de aproximadamente 250 gigabytes de información reservada de pacientes. El ataque, atribuido al grupo ransomware extranjero Devman, comprometió fichas clínicas, diagnósticos médicos, resultados de exámenes sensibles como pruebas de VIH, copias de cédulas de identidad y bases de datos operativas del recinto.
Sernac requirió a la clínica entregar en 10 días hábiles una cronología del incidente, el número total de pacientes afectados desagregado por tipo de dato, las medidas de seguridad vigentes al momento del ataque y el vector utilizado por los atacantes. Además, se solicitaron detalles sobre las acciones para contener la intrusión, los mecanismos de notificación a los afectados, el número de reclamos recibidos y las medidas preventivas implementadas para futuros incidentes. La clínica también debe exponer su posición respecto a posibles responsabilidades civiles y administrativas.
El organismo enfatizó que la protección de datos personales es un derecho fundamental bajo la Ley de Protección al Consumidor (LPC). De no cumplirse el plazo, Sernac podría iniciar acciones judiciales y administrativas. Invitó a los potenciales afectados a presentar reclamos vía el Portal del Consumidor con Clave Sernac o ClaveÚnica, o a través de canales telefónicos y presenciales en todo el país.
Este caso resalta la vulnerabilidad de los sistemas de salud ante amenazas cibernéticas, subrayando la necesidad de robustas medidas de seguridad para salvaguardar la privacidad de los pacientes.
